Zutrittslösungen : Sicherheitstechnik – das Übermorgen im Blick

Bereits lange vor den akuten globalen Herausforderungen der letzten zwei Jahre war eine Branche besonders gefordert: Sicherheitssysteme und -technik sind beliebte und verstärkte Ziele von Cyber- wie auch physischen Attacken. Hinzu kommt die vulnerable gesamtwirtschaftliche Situation, durch die sich viel in den bisherigen Unternehmensstrategien und Geschäftsmodellen der Hersteller ändert. So erfährt auch die Sicherheitstechnikbranche einen fundamentalen Wandel, der alle Beteiligten heute zwingt, gemeinsam an übermorgen zu denken. Zwei, die es wissen müssen sind David Moser, Senior Vice President & Head of Digital Access Solutions EMEIA bei Assa Abloy, und Thomas Zhanel, Geschäftsführer der Assa Abloy Austria GmbH. Im Interview geben die beiden Experten persönliche Einblicke zu aktuellen und zukünftigen Entwicklungen in der Sicherheitsbranche.

Herr Zhanel, alle Branchenexperten beschwören die notwendige Konvergenz von technischen Systemen, einheitliche Mobilstandards, Plattformen usw. – Wie ist der Status-quo? Ist eine All-in-One-Lösung in Sicht?

Thomas Zhanel: Auf diesem Gebiet hat sich einiges getan und bereits heute gibt es im intelligenten Gebäudemanagement einige vielversprechende Ansätze, in denen das gemeinsame Verwalten und Zusammenwachsen verschiedener Bereiche sehr gut funktioniert. Wirklich smart sind diese aber nur, wenn sie auch ausreichend Daten bekommen. Hier übernimmt die Sicherheitstechnik schon einen wichtigen Part bspw. mit Informationen zur Ableitung von Personenflüssen in einem Gebäude. Es gibt aber noch viel Luft nach oben. Meines Erachtens existiert noch ein größerer Gap zwischen Theorie und Praxis. Die Theorie setzt nämlich schon bei den ersten Planungsschritten an – sei es in der Modernisierung oder dem Neubau von Objekten. Für alle Beteiligten, aber vor allem für uns als Hersteller von ganzheitlichen Sicherheitslösungen, ist es deshalb immer von Vorteil, so früh wie möglich in ein Projekt involviert zu werden. Desto smarter und ausgereifter wird dann auch das Gebäudemanagement. Dafür ist die Etablierung sicherer internationaler Standards notwendig – daher wächst auch die Bereitschaft zur Zusammenarbeit der verschiedenen Stakeholder und Interessensgruppen.

David Moser: Man kann diese positive Entwicklung gut an der dynamischen Start-up-Szene beobachten. Alle neuen Player auf dem Markt arbeiten nahezu ausschließlich an agnostischen Lösungen und Plattformen, die sich weltweit in jedes beliebige Fremdsystem integrieren lassen. Da können sich die ‚alten Hasen‘ noch was abschauen. Denn bisweilen hatte man in der Vergangenheit den Eindruck, die etablierten Hersteller wollten alle wie die mit dem Apfel im Logo sein, und ihren Markt mit eigenen Produkten dominieren. Das funktioniert heute aber nicht mehr – wie Thomas eben schon angedeutet hat: Internationale Zusammenarbeit ist das Gebot der Stunde, um langfristig in Richtung einer All-in-One-Lösung, bzw. einheitlichen Standards zu kommen. Das fordern auch die Kunden weltweit verstärkt ein.

Wie sieht also zukunftssichere Integration von Gebäudesystemen aus?

David Moser: Zukunftssicher bedeutet im Grunde nichts anderes, als dass die Hardware heute und in Zukunft in der Lage ist, universal zu kommunizieren und Daten sicher an Verwaltungs- und Analysesysteme weiterzuleiten, um darauf basierend relevante Entscheidungen zu treffen. Die ASSA ABLOY Gruppe ist hier seit über einem Jahrzehnt in verschiedensten internationalen Konsortien aktiv, seit etwa fünf Jahren verstärkt in großen digitalen Brancheninitiativen. Ein nach wie vor großer Diskussionspunkt ist die Frage nach der Datenhoheit und wer diese innehat.

Thomas Zhanel: Das Dilemma dabei ist: Je offener ein System oder Produkt ist, desto integrierbarer aber gleichzeitig auch angreifbarer ist es bezüglich Datenschutz und Datensicherheit. Hier ist die Sensibilität der Kunden in den letzten Jahren deutlich gestiegen und wir Hersteller sind allzeit gefordert, unsere Produkte und Sicherheitslösungen immer auf dem neuesten Stand zu halten sowie Augen und Ohren für neue Entwicklungen offen zu halten. Dazu kommt die Frage zur Eigentümerschaft und geschützten Ablage bzw. Archivierung des riesigen Datenvolumens, das heute schon existiert und noch steigen wird in den kommenden Jahren. Das beschäftigt inzwischen ganze IT- und Rechtsabteilungen.

Stichwort Datensicherheit und Datenschutz: Läuft bald alles in der Cloud? Und wie sicher ist das?

Thomas Zhanel: Das lässt sich nicht einfach beantworten. Abhängig davon, wie ein Unternehmen hinsichtlich seines IT-Know-hows und der IT-Kapazitäten aufgestellt ist, würde ich aktuell von einer Zweiteilung im Markt sprechen. Unternehmen mit einer hohen IT-Kompetenz gehen erfahrungsgemäß eher ungern in eine offene Cloud und favorisieren eigene Client-Server-Lösungen. Organisationen wiederum, die keine mächtige IT-Abteilung haben, bleibt hingegen kaum etwas anderes übrig als SaaS-Dienstleistungen in Anspruch zu nehmen. Eigene Inhouse-Lösungen sehen wir beispielsweise oft bei öffentlichen Verwaltungen und Institutionen. Hier kommen noch Bedenken zur Verfolgbarkeit und möglichen Überwachung von Personen hinzu, ein sehr sensibles Thema also. In der Industrie hängt die Entscheidung für oder gegen offene Cloud-Systeme zumeist davon ab, wie sensibel die einzelnen Produktionsbereiche sind. Und ganz grundsätzlich lässt sich sagen, dass es bei diesem Thema starke länderspezifische Unterschiede gibt. Kunden aus dem DACH-Raum sind zum Beispiel generell sehr kritisch, was Cloud-Lösungen betrifft. Als Sicherheitsexperte ist da viel Fingerspitzengefühl und hohe Beratungskompetenz gefragt, um den Kunden für ihre Ansprüche optimale Lösungskonzepte anbieten zu können.

David Moser: Man sollte es nicht denken, aber bei der Thematik spielen die emotionalen Faktoren tatsächlich eine große Rolle. Vertraue ich meine wertvollen Daten lieber meiner hauseigenen IT oder dem IT-Dienstleister vor Ort an, oder doch einem der großen globalen Konzerne wie beispielsweise Amazon? Außer Frage steht aber, dass Cloudsysteme ein noch stärkeres Wachstum erfahren werden – aber mit der gebotenen Zeit, in Puncto Datensicherheit zu reifen. Es ist meiner Meinung nach der zukunftsträchtige Weg, ist aber für alle Beteiligten noch ein großes Stück Arbeit.

Wie sicher das dann ist, lässt sich aber gar nicht vorhersagen. Ich vergleiche das gern mit den Lebenszyklen von Produkten. In der Sicherheitstechnik dominierten zum Beispiel viele Jahre lang mechanische Schließsysteme, die eine Lebenszeit von 20 bis 25 Jahren hatten und teilweise heute noch zuverlässig im Einsatz sind. Moderne mechatronische und digitale Technologien sind viel schnelllebiger – die erste iPhone-Generation ist erst 15 Jahre alt und schon vielfach überholt. Wie wir im Jahr 2037 kommunizieren werden, ist also noch völlig offen. Deshalb ist es so wichtig, dass auch Sicherheitsprodukte und -systeme für die Zukunft maximal offen und flexibel konzipiert werden sowie möglichst standardisiert arbeiten.

Wie stellen Sie sich als Hersteller von Sicherheitstechnik diesem Wandel?

Moser: Hier ändert sich gerade viel für unsere ganze Branche, denn Sicherheitssysteme sind naturgemäß sehr exponiert für Angriffe und Manipulationsversuche aller Art. Die Schnelligkeit, in der das zunimmt, zusammen mit den kürzeren Produktzyklen bedingt, dass unsere Komponenten und Systeme praktisch laufend getestet und geprüft werden müssen. Die Gesetzeslage mit neuen Rechten und Pflichten für Unternehmen verschärft die Situation zusätzlich. Als international tätige Konzerngruppe mit einem großen Portfolio genießen wir den Vorteil, dass wir für unsere Kunden auch große Testszenarien abdecken können, um die Gesamtsicherheit unserer Produkte vom Rohstoff bis zum fertigen Produkt zu gewährleisten. Relativ neu sind zudem unsere ‚White-Hacker-Teams‘, die alle elektromechanischen und digitalen Systeme praktisch ständig attackieren und daraus notwendige Weiterentwicklungen ableiten. Auch die Zusammenarbeit mit unseren Kunden wird in diesen Fragestellungen immer enger – der Austausch ist da sehr offen.

Zhanel: Kraft kostet es eher, bei diesen innovativen Projekten den Investitionsaufwand zu rechtfertigen. Bei nötigen Software-Updates ist das inzwischen fast schon eine Selbstverständlichkeit. Dass aber für einen umfassenden Schutz auch die Hardware entsprechend modernisiert werden muss, ist nicht jedem Verantwortlichen von Anfang an klar. Da braucht es im Sicherheitsbusiness noch einen gewissen Lernprozess und Paradigmenwechsel.

Sie sagen, dass die Zusammenarbeit mit Ihren Kunden enger und offener wird. Gilt das auch für die internationale Zusammenarbeit mit Big Playern wie Apple und Google? Wie positionieren Sie sich im Bemühen um einen internationalen Konsens in Sicherheitsfragen?

Moser: Um es mal etwas salopp zu formulieren: Sicherheit muss für Apple und Co. so funktionieren wie Apple Pay, also am liebsten völlig ‚seamless‘, sprich: unsichtbar und unkompliziert. Das ist für uns bereits in der Hardware-Herstellung eine große Aufgabe. Es findet dazu aber besonders in den USA eine intensive und gemeinsame aktive Forschung statt. Erste Pilotprojekte mit neuartigen Mobile Credentials zur Zutrittskontrolle beispielsweise im New Trade Center in New York sind sehr vielversprechend angelaufen. Wir profitieren im Gegenzug vom völlig transparenten Datenaustausch, da wir uns mit den beteiligten Unternehmen die Datenhoheit in diesen wichtigen Meilensteinprojekten teilen.

Zhanel: In Europa steckt so eine progressive Zusammenarbeit noch in den Kinderschuhen. Hier wird die Entwicklung vor allem von der jungen Generation getrieben. Als sehr innovativ und mutig erleben wir bei Assa Abloy Austria zum Beispiel verschiedene Universitäten, die ihre Zutrittskontrolle gerade über Smartwatch-Anwendungen testen und für die Weiterentwicklung den engen Schulterschluss mit uns als Hersteller und Projektpartner suchen.

Das klingt nach Sicherheitstechnik 4.0 – Wie sehen Sicherheitskonzepte von übermorgen aus?

Moser: In unserem internationalen Future-Hub in Stockholm gehen wir genau diesen Fragestellungen nach. Das Forscherteam dort widmet sich zum Beispiel gerade Zukunftsthemen im Hinblick auf KI-gestützte Bewegungsmuster in Gebäuden und was das dann für die Sicherheitssysteme bedeutet. Was jetzt schon klar ist: Sicherheitskonzepte von übermorgen müssen drei wichtige Prämissen erfüllen. Zunächst braucht es die bereits diskutierten globalen Standards, die zweitens in den Hardwarekomponenten etabliert sind und drittens End-to-End getestet, evaluiert und sicherheitszertifiziert sind. Dann hat man smarte Lösungen, die sich auch smart anfühlen und zukunftssicher sind.

Zhanel: Bei der Entwicklung zukünftiger Sicherheitskonzepte kommt es für mich auch stark auf den jeweiligen Anwendungsbereich an. Denn oftmals wird der Convenience-Faktor noch höher bewertet als die Sicherheit. Wir haben schon darüber gesprochen, dass die größere Komplexität der Systeme gleichzeitig die Sicherheitsrisiken erhöht. Da muss man Hochsicherheitsbereiche natürlich redundant und mit der nötigen Sorgfalt aufbauen. Denkt man an Black-out-Szenarien, tun sich da durchaus noch Lücken auf. Ich wünsche mir in dem Bereich tatsächlich etwas mehr Besonnenheit im Wettbewerb. Schließlich ist nicht jeder Hype trag- und zukunftsfähig und braucht eine fundierte Forschungs- und Entwicklungsbasis, um zuverlässig eingesetzt werden zu können.

Trotzdem die Nachfrage: Haben Schlüssel und Karten als Identmedien bald ausgedient, wenn – wie in Ihrem Beispiel von eben – schon Smartwatches in der Zutrittskontrolle zum Einsatz kommen?

Zhanel: Schlüssel und Karten werden weiterhin und noch lange Zeit ihre Berechtigung haben, da sie jeweils ganz unterschiedliche sicherheitstechnische Vorteile in sich vereinen. Das hängt stark von den zu sichernden Bereichen und Infrastrukturen ab. Um in diesem Zusammenhang noch einmal auf Smartwatch und Handy zurückzukommen – das ist einer dieser vielversprechenden Hypes, bei denen es aber noch ganz viele rechtliche Fragen zu klären gibt. Zum Beispiel: Wer ist Eigentümer des Handys, kann ich einfach das Gerät tauschen, was passiert, wenn ich das Handy verliere, mein Vertrag ausläuft usw.

Moser: Die Art und Weise, wie mit diesen wichtigen Fragen bei neuen Anwendungen umgegangen wird, ist dabei auch kulturabhängig. Die nordeuropäischen Länder sind deutlich offener gegenüber Neuem und nehmen starke Technologien mit einem größeren Adaptionswillen an als im DACH-Raum. Es ist übrigens ein Trugschluss, deshalb anzunehmen, wer weiter digitalisiert ist, habe eine geringere Datensicherheit. In Skandinavien ist das Gegenteil der Fall – im Vergleich zu Zentraleuropa sind Datenschutz und -sicherheit hier sehr weit vorn. Man denke nur an mobiles Bezahlen. Die Durchdringung ist bei unseren nordischen Nachbarn extrem hoch und die innovativen Bezahlsysteme gelten trotzdem als sehr sicher.

Zentraleuropa scheint also wegen der „Bedenkenkrämerei“ in der sicherheitstechnischen Entwicklung abgehängt zu werden?

Moser: Das sehe ich ganz klar nicht so und dieses Thema ist auch sehr vielschichtig. Die erwähnten länder- und kulturspezifischen Unterschiede treffen uns als Konzerngruppe glücklicherweise weniger, weil wir seit jeher auf internationaler Bühne unterwegs sind. Ich persönlich finde es aber schade, dass viele innovative kleinere Unternehmen und Start-ups mit großem Potenzial drohen, abgehängt zu werden, weil ihnen die notwendigen Investitionsmittel für die Weiterentwicklung der Forschungsbasis fehlen. Da sind auch wir ‚Großen‘ in der Pflicht, die Zusammenarbeit zu stärken.

Zhanel: Da zeichnet sich auch eine internationale Kehrtwende oder wenn man so sagen will, Annäherung der beiden Extrempole ‚Entwicklung um jeden Preis versus Zuverlässigkeit‘ ab. Denn inzwischen werden der hohe Qualitätsanspruch und die technische Ausgereiftheit europäischer Sicherheitslösungen stark nachgefragt. Unser Ansatz, die Qualität der Produkte über die Geschwindigkeit der time-to-market zu stellen, bremst vielleicht noch an der ein oder anderen Stelle Entwicklungsschritte aus, die Systeme sind dann aber vollständig einsatzbereit und sicher. Und damit ist am Ende allen geholfen. (red)